XML IDC Blog

IT 발달에 따른 최대 부작용인 개인정보유출은 그 심각성이 수년째 지적되고 있지만, 관련사고는 날이 갈수록 늘고 있다.

정보통신부가 지난해 10~11월 네티즌 2,402만명과 민간기업 1,213곳을 대상으로 한 조사에서 대상자 중 55.7%는 개인정보 침해를 가장 심각한 보안위협으로 꼽았다. 이는 전년보다 11.3% 증가했으며, 해킹·바이러스(23.9%)나 스팸메일(8.2%)을 훌쩍 넘는 수치다. 지금도 어딘가에서 자신의 정보가 범죄악용, 신용저하, 명예훼손 등을 초래하고 있을 가능성은 얼마든지 있다.

이같은 문제가 벌어지는 이유 중 큰 하나는 고객들이 믿고 정보를 맡긴 기업들의 보안 프로세스와 의식이 부족하기 때문이다. 기업들은 매번 보안강화를 강조하지만, 우리 국민 정보가 중국 등지의 사이트에서 쉽게 발견되는 등 구멍은 분명히 존재하고 있다.

대표적인 예로 엔씨소프트가 2004년 리니지2를 업데이트 하는 과정에서 이용자 아이디와 비밀번호가 유출된 ‘기술적’ 사건이나, 최근 밝혀진 KT와 하나로텔의 고객정보 불법 판매와 같은 ‘비윤리적’ 행태 등을 들 수 있다.

업체 관계자들은 “CEO를 비롯한 임원진들이 보이는 보안에 대한 ‘무관심’이 개인정보 유출의 가장 큰 원인”이라고 지적한다.

시스템으로의 직접 전달 프로세스 필요
기술적인 설명이 가능한 일반적 예방책을 살펴보면, 네트워크 환경에서의 정보전달 과정을 지키는 것이 기본이다. 프록시, 방화벽, IDS 등이 대표적 기술이며, PISA(Privacy Incorporated Software Agent)와 W3C의 P3P(Platform for Privacy Preferences)가 계속 진화하고 있다. 그리고 여기에 각종 보안솔루션들을 결합해 효과를 높이는 형태가 주로 보이고 있다.

하지만 이를 보다 견고하게 하기 위해서는 ‘프로세스’적인 개선이 필요하다. 현재 고객조회에 있어 기업들이 주로 사용하는 방법은 동명의 인물을 전부 조회, 사용자가 속성을 확인한 후 일치하는 고객을 선택해 원하는 업무화면으로 이동하는 방식이다. 이름 하나만으로 개인정보를 간단하게 조회할 수 있어 오남용 가능성이 큰 것으로 지적된다.

이에 대한 여러 가지 개선책에서 눈에 띄는 것 중 하나가 TM(Telemarketing)전달 프로세스 조정이다.

캠페인 담당자가 TM을 위해 데이터센터에서 고객정보를 추출해 엑셀로 다운, 이를 다시 TM시스템 운영자에게 전달하는 일반적인 방식은 여러 사람을 거치는 만큼 고객정보가 유출될 가능성이 크다.

보안업체 인포섹은 이럴 경우 TM정보가 관련자 다운로드를 거치지 않고 시스템으로 바로 전송되는 방식을 추천한다. 인포섹 조희석 팀장은 “관련자를 거치지 않아도 추출된 데이터 정확성은 화면상에서 얼마든지 확인할 수 있다”며 “이는 개인정보보호 담당자가 주위를 설득해 해당 프로세스 및 시스템을 변경해야 한다”고 주장했다.

비슷한 유형으로 고객이 필요에 따라 콜센터에 개인정보를 공개해야할 때, 상담원이 마음만 먹으면 이를 유출할 가능성도 존재한다. 조 팀장은 “이같은 프로세스는 고객의 본인확인 답변이 IVR(Interactive Voice Response) 등 기기를 통해 시스템에 전달, 본인확인 여부를 판단할 수 있게 바뀌어야 한다”고 조언했다. @

XML on HTTP 는 시스템 전달 프로세스를 줄인다.